커밋 서명 확인 정보
커밋 및 태그에 로컬로 서명하여 다른 사용자에게 변경 내용의 출처에 대한 확신을 줄 수 있습니다. 커밋 또는 태그에 암호화적으로 확인할 수 있는 GPG 또는 S/MIME 서명이 있는 경우 GitHub AE는 커밋 또는 태그 “확인됨”을 표시합니다.
커밋 또는 태그에 확인할 수 없는 서명이 있는 경우 GitHub AE는 커밋 또는 태그를 “미확인”으로 표시합니다.
리포지토리 관리자는 분기에 필요한 커밋 서명을 적용하여 서명 및 확인되지 않은 모든 커밋을 차단할 수 있습니다. 자세한 내용은 "보호된 분기 정보"을 참조하세요.
GitHub AE에서 서명된 커밋 또는 태그의 확인 상태를 확인하고 커밋 서명이 확인되지 않은 이유를 확인할 수 있습니다. 자세한 내용은 "커밋 및 태그 서명 확인 상태 확인"을 참조하세요.
GPG 커밋 서명 확인
GPG를 사용하여 직접 생성하는 GPG 키를 사용하여 커밋에 서명할 수 있습니다.
GitHub AE는 OpenPGP 라이브러리를 사용하여 GitHub AE에서 계정에 추가한 공개 키에 대해 로컬로 서명된 커밋 및 태그를 암호화하여 확인할 수 있는지 확인합니다.
GPG를 사용하여 커밋에 서명하고 GitHub AE에서 해당 커밋을 확인하려면 다음 단계를 수행합니다.
S/MIME 커밋 서명 확인
S/MIME를 사용하여 조직에서 발급한 X.509 키로 커밋에 서명할 수 있습니다.
GitHub AE은(는) Mozilla 브라우저에서 사용하는 것과 동일한 신뢰 저장소인 Debian ca-certificates 패키지를 사용하여 신뢰할 수 있는 루트 인증서의 퍼블릭 키에 대해 로컬로 서명된 커밋 및 태그를 암호화하여 확인할 수 있는지 확인합니다.
참고: S/MIME 서명 확인은 Git 2.19 이상에서 사용할 수 있습니다. Git 버전을 업데이트하려면 Git 웹 사이트를 참조하세요.
S/MIME를 사용하여 커밋에 서명하고 GitHub AE에서 해당 커밋을 확인하려면 다음 단계를 수행합니다.
퍼블릭 키를 GitHub AE에 업로드할 필요가 없습니다.
추가 참고 자료
- "커밋 서명"
- "태그 서명"
- "커밋 서명 확인 문제 해결"